Вирус System Security 2009

[Vike]

Добрый день!!!
Сегодня в интернете по-ходу подхопил неплохой вирус. Сначала на экране появилась странная заставка:

А также откудась появилась антивирусная программа System Security 2009? которая при загрузке автоматически запускается и сканирует на вирусы. По окончании сканирования, предлагает удалить вирусы( кнопка Remove), но как только я нажимаю эту кнопку, просит купить код активации. Попытался удалить её через деинсталятор, но выбивает ошибку. Также пытался убрать её из списка автозагрузки, но эта прога в этом списке и так отсутствует.
Вот скрин проги:

Далее приступил к лечению системы. Просканировал в AVZ, но результатов сканировки я не увидел, т.к. комп виснет и мерезагружается.
Потом попробывал зделать так как у вас на форуме написано. Вот полученые логи:
hijackthishttp://dl2.filehoster.ru/files/2aff6...hijackthis.log
AVZ http://dl3.filehoster.ru/files/b4fdf...fo_syscure.zip
Сиптомы: Особо комп тормозить не начал. Только вот эти окна от программы System security, частые уведомления от центра обеспечения защиты, что "Ваш компьютер заражен", а также файервол от той же програмы уведомляет о том, что браузер "Опера" заражен и рекомендуют мне активировать програму: заполнить регистрационную форму, ввести номер счета и оплатить 20$. А также бывает, что после часа работы комп виснет и перезагружается.

[Endrew]

Vike,01pump пока нет, пишу Вам на свой страх и риск у нас по этим вопросам 01 признанный специалист ,вирусов у вас непросек ,есть рекламный модуль ,думаю если в реестре данную ветку удалить HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe проблема исчезнет ,но можете конечно дождаться 01pump

[01pump]

Vike,

Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку

Код:

 
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\twex.exe,

Отметить её и нажать FIX checked

Затем выполнить в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('e:\windows\temp\_ex-68.exe');
TerminateProcessByName('e:\documents and settings\all users\application data\19770934\19770934.exe');
DeleteService('Httcnen');
DeleteFile('e:\documents and settings\all users\application data\19770934\19770934.exe');
DeleteFile('e:\windows\temp\_ex-68.exe');
DeleteFile('Httcnen.sys');
DeleteFile('E:\WINDOWS\system32\twex.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

[Vike]

в который раз извините, что молчал!!!
вобщем ситуация изменилась. Просканировал систему SUPER Antispyware, он нашёл вирусы и вылечл систему. Пропала за заставка и та прграмма.
Теперь лог у hijackthis выглядит следующим образом, где указаного Вами,01pump, кода не нашёл.

[01pump]

Цитата:

Сообщение от Vike

в который раз извините, что молчал!!!
вобщем ситуация изменилась. Просканировал систему SUPER Antispyware, он нашёл вирусы и вылечл систему. Пропала за заставка и та прграмма.
Теперь лог у hijackthis выглядит следующим образом, где указаного Вами,01pump, кода не нашёл.

Внимательно смотрите! Он есть

[Vike]

Ах да, пардон. Точно есть!
Вот virusinfo_syscheck.zip

[01pump]

Цитата:

Сообщение от Vike

Ах да, пардон. Точно есть!
Вот virusinfo_syscheck.zip

Чисто в логе

[Vike]

Это что значит??

[01pump]

Цитата:

Сообщение от Vike

Это что значит??

то что удалены следы от зловреда.

[Vike]

Ура!!!! Спасибо большое.
Кстате, а как вы узнали(точнее где прочитали) что лог пуст??? В каком разделе того документа??